Questo articolo vuole metterti in guardia da chi promette di regalare soldi molto facilmente, che siano nelle valute tradizionali o nelle criptovalute.
Sabato 20 febbraio 2021 in seguito a un tweet di Elon Musk, sono riusciti a estorcere 1,65627686 BTC (che nel momento in cui scriviamo, equivalgono a 93.424,63 dollari) in poco meno di un’ora.
Ma vediamo nel dettaglio come è stata strutturata la truffa.
1. Account Twitter verificato hackerato (account con la spunta blu)
Per prima cosa, i truffatori sono riusciti a entrare in un account Twitter verificato, ovvero un account di una persona famosa, che presenta il badge blu alla fine del nome.
L’account in questione, è quello di Luke Lowery [1], un giocatore americano di baseball, non molto attivo sui social.
Chi ha perpetuato la truffa, ha cambiato il nome dell’account da Luke Lowery a E l o n M u s k (fai bene attenzione, Elon Musk era stato scritto mettendo uno spazio dopo ogni lettera), ma non ha cambiato il nick dell’account, ovvero è rimasto @llowery24, perché altrimenti avrebbe dovuto effettuare la verifica e sarebbe stato bloccato.
Infine ha cambiato la sua foto profilo mettendola uguale a quella dell’account vero di Elon Musk.
2. Commenti all’ultimo tweet di Elon Musk
Dopo aver hackerato l’account dell’ignaro giocatore di baseball, aver cambiato il nome e la foto profilo, il truffatore ha aspettato che Elon Musk twittasse qualcosa.
Alle 21.52 dall’account ufficiale di Elon Musk viene pubblicato un nuovo tweet.
Il finto Elon inizia a rispondere a tutti i commenti pubblicati nel tweet del vero Elon. Il suo messaggio è semplice e invita a visitare il sito eloncharity.com dove sarà possibile ottenere i 5.000 bitcoin che aveva promesso di regalare.
3. La pagina della truffa
La terza e cruciale componente di questa truffa è la pagina raggiungibile su eloncharity.com, ora bloccata per sospetto (direi “più che certo” nda) phishing.
La pagina della truffa si presenta con:
- il logo di Tesla ben visibile
- un testo su sfondo verde dove viene detto che per verificare l’indirizzo del wallet dove ricevere i Bitcoin, bisogna inviare una cifra compresa tra 0,02 a 5 Bitcoin e che questi verranno riconsegnati moltiplicati per 10
- l’indirizzo del wallet dove inviare i Bitcoin
- una guida step by step che spiega come inviare i Bitcoin e che rassicura che la transazione è priva di rischi
- la quantità di Bitcoin in regalo ancora disponibili che diminuiscono con il tempo
- l’elenco delle transazioni che si aggiornano (le transazioni fanno vedere i BTC ricevuti dal wallet del finto Elon Musk e che vengono inviati raddoppiati per 10 in maniera istantanea)
Infine cliccando su “Comments” si vedono i commenti di persone entusiaste di aver ricevuto il loro regalo dopo aver verificato il loro wallet, ovviamente inviando i Bitcoin al wallet del truffatore.
I commenti sono corredati anche da schermate che darebbero conferma a quanto promesso dalla pagina della truffa.
Quante persone sono state truffate?
Grazie alla blockchain sappiamo quante persone sono state truffate da questa truffa.
Infatti andando a verificare le transazioni ricevute dal wallet sponsorizzato dal truffatore, non solo conosciamo il numero esatto delle persone truffate, ma anche quanti soldi sono stati raccolti dal tuffatore.
Per effettuare questa verifica, basta incollare l’indirizzo del wallet BTC del truffatore (18AUbqfwDymNLuftBZGdm7tHNJ76tcMQjG) in siti come blockchain.com che ci mostrano le transazioni ricevute dal wallet in questione.
Il triste conteggio è questo:
- 72 transazioni in entrata (perciò probabilmente 72 persone truffate)
- 1,65627686 BTC estorti con l’inganno (l’equivalente di più di 90 mila dollari nel momento in cui stiamo scrivendo).
Tuttavia sapremo anche quando questo wallet effettuerà la o le transazioni in uscita e se non sarà altrettanto scaltro, potrà essere intercettato dalle forze dell’ordine.
In conclusione
Con le criptovalute ai loro massimi storici stiamo assistendo a una vera e propria corsa all’oro dove l’emozione predominante è quella di perdere l’occasione giusta.
La truffa è stata orchestrata abbastanza bene, tanto da estorcere quasi 100 mila dollari di dollari a un totale di 72 persone, ma con degli occhi più attenti e uno stato d’animo meno affannato, si sarebbe potuto evitare di arrivare a queste cifre.
Spero tu non sia tra le persone truffate e da questa truffa possiamo imparare alcune preziose lezioni.
1. Chi mai ti regalerebbe molti soldi?
Fai attenzione a chi promette soldi facilmente, soprattutto quando vengono promesse in regalo grandi quantità di denaro (in questo caso ti promettevano di moltiplicare per 10 una cifra massima di 5 BTC, ovvero tu inviavi 50 mila dollari, loro te ne “restituivano” mezzo milione). Ti sembra possibile??
Elon Musk è un imprenditore, credo sia molto difficile che si metta a regalare soldi così a caso. Tra l’altro stiamo parlando di un totale di 5 mila bitcoin che al cambio attuale sono ben più di 250 milioni di dollari.
2. Controlla chi pubblica cosa
Anche se l’account del finto Elon Musk presentava il badge blu, c’erano alcuni aspetti che facevano storcere il naso:
- Perché le lettere del nome e cognome erano tutte separate da uno spazio, mentre nel primo post non lo erano?
- Come mai il nome dell’account era @llowery24 e non @elonmusk?
Bastava cliccare sul nome del finto Elon per accedere al profilo dell’ignaro giocatore di baseball e intuire che era in atto una truffa. Un click in più ti potrebbe far risparmiare denaro.
3. Fai attenzione ai dettagli
La pagina della truffa era stata costruita molto bene, ma se cliccavi sui commenti ti rendevi conto che qualcosa non andava.
Erano presenti i pulsanti per interagire, ma non si poteva interagire, ovvero non potevi commentare, mettere like o dislike ai commenti degli altri. Anche in questo caso un campanello d’allarme doveva accendersi.
Quando leggi qualcosa di troppo bello per essere vero, fai attenzione ai particolari, la realtà potrebbe essere ben diversa.
Riferimenti
| ↑1 | @llowery24 |
|---|